ASP.NET 安全续1

改变Asp.NET进程身份

      asp.net默认帐户的权限

     从网络中访问此计算机

     拒绝本地登录

      拒绝通过终端登录

      作为批作业登录

      作为一个服务登录

这些帐户被赋予一些NTFS权限,以操作某些文件夹和创建临时文件与程序集。有关的文件夹如下：

•       .NET Framework根文件夹：Microsoft.NET/Framework/[version]
•       Asp.NET 临时文件
•       全局程序集缓存：Windows/Assembly/GAC
•       Windows系统文件夹：System32 Windows文件夹
•       应用程序根文件夹：Inetpub/Wwwroot下
•       Web站点根目录：通常是Inetpub/Wwwroot

     对于固定帐户身份验证的帐户至少授予这些权限。 

Asp.NET应用程序在具有完全信任的MyComputer区域内运行。这种默认设置是有害的。

   

      1、<trust>节  

< trust level = " Medium "  origiUrl = "" />

      限制一个应用程序能做的事会产生更好、更安全的代码。但是有些不方便。

      允许的信任等级：完全、高、中、低、最低。

      2、Asp.NET权限

      经验证明，中级信任法则就可以。如果不使用COM对象或是通过OLEDB提供程序提供的数据库。

      3、授予信任级以外的特权

      用sandbox保护服务器端代码，并将超过应用程序的权限集的任何任务的执行委派给外部组件。外部组件将被配置成具有所有必需的权限。